Chancen für CIOs

Mehr Weitblick fürs Risikomanagement

23. September 2010
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Erdnussbutter-Effekte, Vulkanasche und die alltäglichen Zahlenkolonnen im eigenen Unternehmen: Wer beim Risikomanagement vorneweg marschieren möchte, muss eine Herkulesaufgabe meistern. Dazu nötig wären mehr Strategie als bisher - und auch CIOs könnten sich aktiver einbringen.

Dass eine Wolke aus isländischer Vulkanasche wie vor einigen Monaten tagelang den Flugverkehr zum Erliegen bringt, können auch die gewieftesten Risikomanager nicht vorhersehen. Oder vielleicht doch? Und müssten sie es nicht eigentlich sogar?

John Merkovsky, Managing Director beim Beratungshaus Marsh Risk Consulting und mitverantwortlich für den diesjährigen Global Risk Report, hat eine Antwort. Einen Vulkanaschevorfall kann niemand einplanen. „Aber könnte man nicht Ereignisse ins Kalkül ziehen, die den Lufttransport von Gütern aus Deutschland in die USA unmöglich machen?“

Risikomanagement ist deshalb so anspruchsvoll, weil es einen umfassenden Weitblick erfordert. Zu berücksichtigen sind neben den standardisierten Abläufen im eigenen Unternehmen und in der eigenen Branche auch die globalen Entwicklungen und Katastrophen. Dinge wie der „Peanut Butter Effect“, vor dem Versicherungsdienstleister Wells Fargo warnt: Gerät eine Firma wegen Salmonellen in der Erdnussbutter in die Schlagzeilen, leiden an der Konsumentenreaktion alle Hersteller. Bei der Steuerung der vielfältigen Risiken und der Schaffung optimaler Entscheidungsgrundlagen kommt dem CFO eine entscheidende Rolle zu, die nur mit den passenden IT-Tools adäquat zu erfüllen ist.

Allerdings herrscht diesbezüglich noch deutlicher Nachholbedarf, wie etwa Thomas Hillek, Leiter Financial Management Consulting Deutschland bei IBM Global Business Services feststellt. Das Vermeiden von Strafen durch Einhalten von Compliance-Vorschriften sei als Einstieg gängig, auch das systematische Erfassen und Bewerten finanzieller und operationaler Risiken. „Klassisch ist etwa das Hedging von Wechselkursen“, so Hillek. Weiter würden die meisten Unternehmen aber nicht gehen: „Strategische Risiken werden kaum einbezogen.“